2024년 7월 사이버 보안 회사 CrowdStrike가 출시한 소프트웨어 업데이트에는 호환성 문제가 있습니다.전 세계적으로 약 800만 대의 컴퓨터에 블루 스크린이 발생하여 사망, 가동 중단은 여러 산업, 특히 Windows NT에 의존하는 항공사에 심각한 영향을 미쳤습니다.
사건 이후 마이크로소프트는 이 상황의 근본 원인이 EU 정책에 있음을 밝히는 문서를 발표했습니다. EU에서는 Microsoft가 보안 소프트웨어 개발자에게 Microsoft와 동일한 권리를 부여하도록 요구합니다. 즉, Microsoft의 바이러스 백신 소프트웨어가 커널에서 실행될 수 있으며 Microsoft는 Kaspersky와 같은 보안 소프트웨어도 커널에서 실행되도록 허용해야 합니다. 그러나 마이크로소프트는 크라우드스트라이크 사건의 재발을 막기 위해 보안 소프트웨어 드라이버를 윈도우 NT 커널 밖으로 옮겨, 호환되지 않는 드라이버가 다시 나타나도 대규모 블루스크린 사태가 다시 발생하지 않도록 할 계획을 세웠다.
특히 Microsoft는 Windows Resiliency Initiative(Windows Resiliency Initiative, WRI)라는 프로그램을 개발했습니다. WRI는 소프트웨어 업데이트, 타사 통합 및 엔드포인트 보안 기술을 포함하여 복원력을 Windows NT 커널에 통합하는 것을 목표로 합니다.
WRI의 핵심은 바이러스 백신 소프트웨어와 엔드포인트 보호 도구를 Windows NT 커널에서 사용자 모드로 이동하는 것입니다. 즉, 후속 바이러스 백신 소프트웨어는 커널이 아닌 사용자 모드에서 실행되며, 문제가 발생하더라도 전체 시스템이 충돌하지 않습니다.
마이크로소프트는 중단을 줄이면서 높은 보안 표준을 유지한다는 목표로 WRI를 개발하기 위해 보안 업계의 파트너들과 협력하고 있다고 밝혔습니다. Microsoft는 곧 비공개 미리 보기를 통해 보안 파트너에게 이러한 기능을 제공할 예정입니다. 올해 11월 Ignite 2025 컨퍼런스에서 구체적인 출시 시점이 나올 것으로 예상된다.